Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on
#Chrome #Evernote #Sicherheitslücken #XSS
Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.1.11 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis.
Teilen 👉
#Chrome #Evernote #Sicherheitslücken #XSS
Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.1.11 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis.
Teilen 👉
@DerNewsBot ho3795c't deckt auf: Webmail-Oberfläche von All-Inkl․com angreifbar
#AllInkl #Hosting #JavaScript #Webmail #Webmailer #XSS
Die Webmail-Oberflächen von All-Inkl․com waren über eingeschleustes JavaScript angreifbar․ Nach einem Hinweis von c't wurden die Lücken jetzt geschlossen․
#AllInkl #Hosting #JavaScript #Webmail #Webmailer #XSS
Die Webmail-Oberflächen von All-Inkl․com waren über eingeschleustes JavaScript angreifbar․ Nach einem Hinweis von c't wurden die Lücken jetzt geschlossen․
Hacker unternahmen Großangriff auf 900․000 WordPress-Seiten
#Hacking #Wordfence #Wordpress #XSS
Eine groß angelegte Hacking-Kampagne versursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens․
#Hacking #Wordfence #Wordpress #XSS
Eine groß angelegte Hacking-Kampagne versursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens․
Nach Cross-Site-Scripting-Lücken: BaFa will BSI mit Website-Check beauftragen
#BAFA #Hacking #PenetrationTesting #Sicherheitslücken #XSS
Nachdem heisec-Leser kurz hintereinander zwei Lücken in der Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle fanden, will dieses rundum nachbessern․
#BAFA #Hacking #PenetrationTesting #Sicherheitslücken #XSS
Nachdem heisec-Leser kurz hintereinander zwei Lücken in der Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle fanden, will dieses rundum nachbessern․
Rocket․Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten
#Chat #RocketChat #Sicherheitslücken #XSS
Die aktuellen Client- und Server-Versionen von Rocket․Chat beseitigen eine Sicherheitslücke, die schlimmstenfalls eine Remote-Codeausführung ermöglicht hätte․
#Chat #RocketChat #Sicherheitslücken #XSS
Die aktuellen Client- und Server-Versionen von Rocket․Chat beseitigen eine Sicherheitslücke, die schlimmstenfalls eine Remote-Codeausführung ermöglicht hätte․
l+f: Wenn der Firmenname zum Sicherheitsrisiko wird
#Internet #Sicherheit #Sicherheitslücken #XSS #lf #lostfound
Eine britische Firma musste ihren Namen ändern, da er Cross-Site-Scripting-Angriffe ermöglichte․
#Internet #Sicherheit #Sicherheitslücken #XSS #lf #lostfound
Eine britische Firma musste ihren Namen ändern, da er Cross-Site-Scripting-Angriffe ermöglichte․
heise-Angebot: heise devSec: Der dritte Thementag dreht sich um Security für Web-Applikationen
#OAuth #OWASP #Sicherheit #Webanwendungen #XSS
Wer seine Webanwendungen vor Angriffen schützen möchte, sollte am 1․ Juli den Thementag der Heise-Konferenz zu Web-Application-Security besuchen․
#OAuth #OWASP #Sicherheit #Webanwendungen #XSS
Wer seine Webanwendungen vor Angriffen schützen möchte, sollte am 1․ Juli den Thementag der Heise-Konferenz zu Web-Application-Security besuchen․
Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates #XSS
Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten․ Für Core & Library gibt es Updates․
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates #XSS
Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten․ Für Core & Library gibt es Updates․
Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
#Computerwurm #LinuxundOpenSource #Malware #Pling #PlingStore #Sicherheitslücke #XSS
Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden․ Auch die Plingstore-App ist verwundbar․
#Computerwurm #LinuxundOpenSource #Malware #Pling #PlingStore #Sicherheitslücke #XSS
Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden․ Auch die Plingstore-App ist verwundbar․